ハードコア分析：DIDの将来的な大規模採用の鍵と具体的な投資方向

原文标题 ： DID - ユーザーの手にコントロールを取り戻す

著者 ：Avant Blockchain Capital

翻訳 ： 倩雯 ， Chai nCatcher

現代のデジタル時代において、さまざまなデータが各人のデジタルアイデンティティを構成しています。個人のアイデンティティは法的アイデンティティ、社会的アイデンティティ、ネットワークアイデンティティなどと見なすことができます。本質的に、これらのアイデンティティはユニークなデータポイントのネットワークを形成し、通常は中央集権的な方法で保存され、デバイス、アプリケーション、サードパーティサービス間で相互に関連しています。このような設定は、個人が自分のデータを選択的に共有する権利を持たず、データ漏洩やネットワークの脅威の潜在的リスクを増加させます。最も重要なのは、個人ユーザーが他者によるこれらのデータへのアクセスを制御できないことです。

Web3は大きな進歩を示しており、ユーザー中心の新しいオンライン市場を発明しました。このデジタルビジョンはブロックチェーン技術の原則に基づいており、独立して機能し、ユーザーIDを独占する中間プラットフォームを必要とせず、真の分散型インターネットへの道を開きます。この新しい枠組みの下では、誰もが自分のデータに対して完全な所有権を持つことができます。

Web3の素晴らしさは、ユーザーに権限を与え、ユーザーが単一のアカウントで自分のプロフィールをカスタマイズし、個人データを安全に保存できることです。このアカウントを使用して、ソーシャルメディアネットワークに参加したり、暗号通貨ウォレットにアクセスしたりできることを想像してみてください。それはシームレスでユーザー指向の体験を提供し、まさに私たちが期待する未来です。

DID の原理

DIDは、新しいデジタルアイデンティティ認識方法であり、個人のオンラインアイデンティティを証明するための安全で分散型かつ検証可能な方法を提供することを目的としています。これにより、ユーザーは情報を選択的に開示し、検証可能な証明書を提供し、オンラインでのインタラクションを簡素化できます。分散型アイデンティティのメカニズムは、個人の分散型識別子（DID）を含む何らかの形の分散型ストレージに依存しています。これは ユーザー が所有するアイデンティティの保管庫と見なすことができます。この保管庫の形式は、アプリケーション、ブラウザ拡張ウォレット、スマートコントラクトなどであり、ユーザーが分散型アイデンティティを偽造し、サードパーティサービスプロバイダーがアクセスできるレベルを決定できるようにします。このモデルでは、ユーザーは関連する 公開鍵 と秘密鍵の独占的な所有権を持ちます。

DIDスタートアップは、CIDの従来の問題を解決するためにさまざまな技術を開発しましたが、現時点では合意が形成されていません。一部のウォレットは、ユーザーの証明書を現実世界の検証データ（生体認証など）とペアリングし、ブロックチェーン上でそれらの安全性を保証する代替認証方法を採用しています。Web3でのアイデンティティ認証が必要な場合、ユーザーは分散型アイデンティティ認証をサポートするアプリで自分の秘密鍵または生体認証データを使用して取引に署名できます。その後、サービスプロバイダーは共有された分散型アイデンティティを使用して、ブロックチェーン上で対応するユニークなDIDを見つけます。このユーザー中心の革新は、権力を ユーザーに返し、個人データの安全を保障し、デジタル体験を向上させます。

DIDは、エンティティがデジタル世界でその識別子を生成し、制御できるユニークな識別子（URI）であり、以下の重要な属性を持っています：

• 中央集権的なID登録がない
• 分散型の台帳またはネットワーク（必須ではない）
• 永続的な識別子である
• 暗号化によって検証可能である
• DID主体とDID文書を接続する
• W3Cの規定に準拠している場合、相互運用性を持つ

以上がDIDのクラシックな特徴です（市場には他の代替品も存在します）。

DIDは、取引とDIDの関連を示す統一リソース識別子（URI）として機能します。"方法"はDIDアーキテクチャの第二部です。これは、DIDを検索する方法を規定する検証可能なレジストリと実行プロトコルに関係しています。この部分には、主に作成、読み取り、更新、削除のプログラムに集中した多くの方法が含まれています。DIDメソッドの動作は、計算環境におけるDNSアドレスの動作に似ています。DIDメソッドは通常、DID、DID文書、DIDメソッドを統一するシステムである検証可能なデータレジストリに関連付けられています。検証可能なデータレジストリの形式はさまざまで、信頼できるデータベース、分散型データベース、分散台帳、またはDigiLockerのような政府IDデータベースである可能性があります。

要するに 、 DIDは、DID主体に関連するDID文書を取得するためのユニークな識別子を含んでいます。この文書は、IPFSやSTORJなどの1つ以上の分散型ストレージプラットフォームに保存されます。ワークフローは以下の通りです：

1. DID主体がDIDを作成し、他者と共有することを決定します（文書自体を含む）；
2. タイムスタンプが作成されます；
3. 委任と権限に関連するメタデータ；
4. 公開鍵による有効性の暗号証明；
5. DIDサービスリストを使用する
6. JSON-LD署名を使用して文書の完全性を検証します（オフチェーン証明、すなわちJSONファイルまたはスマートコントラクト内に保持されるオンチェーン証明）

以下はDNSとDIDの違いの要点です：

DIDの採用の鍵

私たちは、DIDの採用がWeb 3の世界で続くと信じていますが、現在の多くのソリューションにおけるユーザーの使用上の課題を考慮すると、最終的なユーザーが純粋なオンチェーンDIDのソリューションを採用するとは限りません。一般的に、私たちはDIDの採用が以下の重要な要因によって決定されると考えています：

SDK

DIDシステムには通常、開発者がユーザーのアイデンティティシステムを簡単に統合できるSDKが付属しています。過去には、多くのDIDシステムの相互運用性と開発者フレンドリーさが不足しており、これらのプロトコルの採用を妨げていました。たとえば、Lensプロトコルは、組み合わせ可能な分散型ソーシャルグラフプロトコルであり、TypeScriptで構築されたLensClient SDKを開発しており、APIとのインタラクションを容易にしています。直感的で使いやすいSDKを開発できるシステムは、大きな採用率を得るでしょう。

コンプライアンスと規制

政府や規制機関は、デジタルアイデンティティ、プライバシー、安全性の重要性をますます認識しています。たとえば、EU一般データ保護規則は「削除権」または「忘れられる権利」に取り組んでおり、ユーザーが企業に自分のデータのすべての痕跡をシステムから削除するよう要求できるようにしています。これにより、企業はこの要求に適応するためにデータ管理システムを再構築するための大きなコストを負うことになります。規制がこの方向に進み続ける場合、主権的なDIDアイデンティティ認識方法は、企業が注目すべき重要な方向性となるでしょう。さもなければ、規制違反の結果に直面する可能性があります。

人工知能

人工知能は、コンテンツと消費の両面で顧客体験を持つことができます。このデータ層は、組み合わせ可能でオープンであるべきです。深層偽造技術と人工知能の進展に伴い、検証可能なアイデンティティはますます価値を持つようになります。効果的なアイデンティティとコンテンツの関係を効率的に構築する必要があります。

相互運用性の需要

DIDシステムは設計当初から相互運用性を持ち、異なるアイデンティティシステム間でシームレスな通信を可能にします。この技術は他のさまざまなシステムと接続できるため、その価値も増加します。さまざまな形式の信用システムが登場し、より多くのシームレスな統合に適応することで、現実の生活での採用が増加するでしょう。

投資に値する一般的な技術方向

認証

認証は、DIDの所有権と制御を検証するために暗号学的手法を使用することを含みます。このプロセスは通常、中央集権的な証明機関に依存せず、分散型公的鍵インフラ（DPKI）に依存します。代わりに、DID所有者は自分自身の公開鍵-秘密鍵ペアを生成し、第三者に依存せずに自分のアイデンティティを安全に証明し、認証を行うことができます。この方法は、デジタルアイデンティティ管理の安全性、プライバシー、ユーザーの自主性を強化します。

エイリアスとIDアグリゲーター

エイリアス（Alias）とIDアグリゲーターは、DIDエコシステムの重要な構成要素です。エイリアスは、DIDに関連付けられる人間が読み取れる識別子を提供し、ユーザーが自分の分散型アイデンティティを管理しやすくします。これらのエイリアスはDIDと関連付けることができ、プライバシーを保護し、ユーザーのコントロールの下にあります。IDアグリゲーターは仲介機関として機能し、DIDエコシステム内のアイデンティティデータと証明書の発見、交換、検証を促進します。これにより、ユーザーはさまざまな環境やプラットフォームで自分のさまざまなDIDと関連データを管理できます。IDアグリゲーターを使用することで、ユーザーはデジタルアイデンティティのプライバシーと安全を維持しながら、さまざまなオンラインサービスやアプリケーションとのインタラクションを簡素化できます。

人格証明（ Proof of Personhood ）

人格証明は、通常、特異性を持つ人物を検証する暗号メカニズムを指し、検証対象が単一で独特な人であることを保証します。これは通常、ウィッチハント攻撃を防ぐために行われます。すなわち、1つのエンティティが複数の偽のアイデンティティを作成して影響力を得たり、システムを操作したりすることを防ぎます。人格証明は必ずしも個人情報を開示する必要はなく、各参加者が独特な個体であることを保証することに重点を置いています。

人格証明プロジェクトには2つのタイプがあります：

• 共同アイデンティティプロジェクト：これらのソリューションは、基本的に信頼できる第三者を使用して有効なアイデンティティを発行します。現在のアプリケーションは、新しいアイデンティティを発行するのではなく、既存のアイデンティティを使用することを好むため、市場はグローバルな共同アイデンティティプロジェクトを好みます。
• 新興アイデンティティプロジェクト：新興アイデンティティは、ソーシャルグラフやユーザー行動などの既存のデータ構造から派生します。取られた行動から既存の証明書を統合したり、社会集団内でユーザーの関連性を計算したりすることで、新興アイデンティティを得ることができます。

2種類の証明：

オフチェーン証明：このアレンジでは、証明がJSONファイルに変換され、オフチェーン（できればIPFSやSwarmなどの分散型クラウドストレージプラットフォームに）保存されます。しかし、JSONファイルのハッシュ値はオンチェーンに保存され、DIDにリンクされます。関連するDIDは、証明の発行者または受取人のDIDである可能性があります。

オンチェーン証明：オンチェーン証明は、イーサリアムブロックチェーンのスマートコントラクトに保存されます。スマートコントラクト（レジストリとして）は、証明を対応するオンチェーン分散型識別子（公開鍵）にマッピングします。

ソウルバウンドトークン

ソウルバウンドトークンは、個人のデジタルアイデンティティを表し、管理する新しい方法として使用される可能性のある別のソリューションです。ソウルバウンドトークンは、ユニークで譲渡不可能であるべきであり、各トークンが特定の個人のアイデンティティに永続的に関連付けられることを保証します。これにより、トークンが取引、販売、または盗難されることを防ぎます。ソウルバウンドトークンは、既存のDIDインフラストラクチャとシームレスに統合されるように設計されるべきであり、分散型識別子（DID）、検証可能な証明書、分散型鍵管理システムを含みます。ソウルバウンドトークンは、個人のアイデンティティのさまざまな側面（興味、成果、または所属など）を表すために使用される可能性があります。これにより、ユーザーはデジタルアイデンティティを個性化し、アイデンティティの意味を構築することができます。

ウォレットの代替品

SSIコミュニティには、多くの既知のDIDメソッドがありますが、ほとんどはユーザーにデジタルアイデンティティウォレットを持つことを要求し、シード（秘密鍵）を保存する必要があります。デジタルウォレットの使用は初心者にとって面倒な場合があり、ノートパソコンやスマートフォンにウォレットソフトウェアをインストールする必要があります。代替案は、ウォレットへの依存を減らし、スマートコントラクトなどの方法でWeb 2からWeb 3への移行を促進することです。

DIDの発行とツール

DIDの発行とツールは、分散型識別子（DID）を作成、管理、使用するためのプロセスと技術を指します。DIDの発行は、ユニークで持続可能かつ検証可能な識別子を生成することを含み、これらの識別子は中央集権的な機関に依存せずに個人、組織、または物体に関連付けられます。DIDのツールには、鍵管理、認証、分散型アイデンティティエコシステムとのインタラクションを促進するためのさまざまなソフトウェアおよびハードウェアソリューションが含まれます。これらのツールには、ウォレット、SDK、API、ライブラリが含まれ、アプリケーションやサービスでのDIDの統合を簡素化します。これにより、ユーザーは自分のデジタルアイデンティティを安全に管理し、さまざまなWeb3プラットフォームとインタラクションできるようになり、デジタル世界におけるプライバシー、安全性、ユーザーの自主性が向上します。

展望

私たちは、DIDの採用がWeb 3の世界で続くと信じており、以下のような特定の重要な技術の機会が最も注目に値すると考えています。私たちは以下の2つの技術に重点を置いています：1） 初回使用のハードルを下げることができる 2） 検証サービスプロバイダーのコアレイヤーになる可能性がある。具体的には、以下の推奨があります：

新しい情報配布プロトコル

これらのツールは、DIDのデータ分析を通じて、私たちが誰であるかをより良く定義することができます。主権アイデンティティシステムは、新しいIDPのサポートを受けて、ユーザーを認証するだけでなく、ユーザーが自分のデータがどのように、いつ、どこで使用されるかを制御できるようにします。ますます複雑化するデジタルエコシステムにおいて、異なるシステムの協調作業能力（相互運用性）は極めて重要です。この相互運用性を促進する新しいIDPは、巨大な魅力を得る可能性があります（例：RSS3、0xScope）。

オンチェーンパスポート

他の認証システム（従来の認証方法など）と比較して、オンチェーンパスポートは、より包括的で安全かつユーザー中心のソリューションを提供します。この技術への投資は、現在の安全ニーズを満たすだけでなく、デジタルアイデンティティ管理の発展方向にも合致します。Gitcoin passや link3.to のような検証サービスプロバイダーは、良い例です。

スーパーID

私たちは、DIDの世界で「スーパーID」を探すべきです。これは、最も広く認識され、採用されている統合者を見つけることを促します。たとえば、SpaceID、Dmail、ENS、Worldcoinなどです。

ツールとウォレットの代替品

DIDメソッドの採用における主要な障害の1つは、依然として高い使用ハードルと、Web2とWeb3ユーザーの接続の難しさです。現在、Web3ユーザーは2億人を超える一方で、Instagramのユーザーは20億人を超えています。チームが製品を構築し、全体のウォレットの使用体験（シードフレーズやKYC）を簡素化またはスキップできるようにすることは、DIDとWeb 3のさらなる採用を促進するのに役立ちます。

さらに、完全なオープンソースツールと相互運用性基準を確立し、認証を分割し、第一原理から再構築することで、新しいDIDソリューションが登場するでしょう。ツール化プロジェクトは、より多くのDIDソリューションを生み出すでしょう。

分散型デジタルアイデンティティは画期的な技術として、Web3革命をさらに推進する可能性があります。この革新により、ユーザーは複数のユーザー名やパスワードを記憶することなく、すべてのアカウントをシームレスに閲覧でき、メタスペース内でより高い安全性とデータ保護を得ることができます。同時に、企業はユーザーのプライバシーを保護しながら、個別化されたサービスを提供できるようになります。この技術の採用は予想以上に早く進む可能性があり、新興のスタートアップや成熟した企業が、アイデンティティとアクセス権の検証、安全性、管理を監視するためのシステムを統合しています。